纵向加密认证装置技术规范书Word文档下载推荐.docx
- 文档编号:16679730
- 上传时间:2022-11-25
- 格式:DOCX
- 页数:23
- 大小:31.78KB
纵向加密认证装置技术规范书Word文档下载推荐.docx
《纵向加密认证装置技术规范书Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《纵向加密认证装置技术规范书Word文档下载推荐.docx(23页珍藏版)》请在冰豆网上搜索。
投标人应具有ISO9001质量保证体系认证证书、宜有ISO14001环境管理体系认证证书、宜有OHSAS18001职业健康安全管理体系认证证书,并具有AAA级资信等级证书、宜有重合同守信用企业证书并具备良好的财务状况和商业信誉。
提供的产品必须提供符合或优于本技术规范书要求的纵向加密认证装置,包括该装置运行所需的全部软/硬件设备及其连接电缆,所有设备部件和软件模块必须为新设备,每个产品及其部件必须具有在中国境内的合法使用权。
1.1.1投标人及投标产品应具备如下资质:
1)投标产品必须经公安部、国家信息安全测评认证中心等国家权威部门测试通过,并获得安全产品销售许可证。
2)投标产品必须为自主知识产权的国产设备。
3)若投标人为系统集成商,需提供原厂商的代理资质证明;
同时保证有直接向原厂商下单权限并直接获得原厂商售后技术服务支持的权限。
4)投标人需提交书面的第三方的评测报告。
5)投标人应提供三年以内在电力行业网、省级公司及以上装置的应用案例3个以上。
1.1.2本规范书提出了纵向加密认证设备的功能设计、结构、性能、安装和试验等方面的技术要求。
1.1.3本规范书提出的是最低限度的要求,并未对一切技术细节做出规定,也未充分引述有关标准和规范的条文,投标人应提供符合本规范书和工业标准的优质产品。
1.1.4如果投标人没有以书面形式对本规范书的条文提出异议,则表示投标人提供的设备完全符合本规范书的要求;
如有异议,应在报价书中以“对规范书的意见和同规范书的差异”为标题的专门章节中加以详细描述。
1.1.5本规范书所使用的标准如遇与投标人所执行的标准不一致按较高的标准执行。
1.1.6本规范书将作为订货合同的附件,与合同具有同等的法律效力。
本规范书未尽事宜,由合同签约双方在合同谈判时协商确定。
1.1.7本规范书中通用部分各条款如与技术规范专用部分有冲突,以专用部分为准。
1.2投标人职责
投标人的工作范围将包括下列内容,但不仅仅限于此内容。
1.2.1提供标书内所有设备及设计说明书及制造方面的说明。
1.2.2提供国家或电力行业级检验检测机构出具的型式试验报告,以便确认供货设备能否满足所有的性能要求。
1.2.3提供设备安装、使用的说明书。
1.2.4提供试验和检验的标准,包括试验报告和试验数据。
1.2.5提供图纸,制造和质量保证过程的一览表以及标书规定的其它资料。
1.2.6提供设备管理和运行所需有关资料。
1.2.7所提供设备应发运到规定的目的地。
1.2.8如标准、规范与本标书的技术规范有明显的冲突,则投标人应在制造设备前,用书面形式将冲突和解决办法告知买方,并经买方确认后,才能进行设备制造。
1.2.9在更换所用的准则、标准、规程或修改设备技术数据时,投标人有责任接受买方的选择。
1.2.10现场服务。
2技术规范要求
2.1使用环境条件
2.1.1设备储存温度:
-40℃~+55℃
2.1.2设备工作温度:
0℃~+45℃
2.1.3大气压力:
70kPa~106kPa
2.1.4相对湿度:
5%~95%,非冷凝
2.1.5抗地震能力:
地面水平加速度0.3g,垂直加速度0.15g,同时作用。
2.1.6以下电源和电磁兼容性指标必须通过权威机构的认证,并提供证明文件:
表1电源和电磁兼容指标
指标
标准
严酷等级
辐射电磁场干扰
GB/T15153.1
3级
快速瞬变干扰
衰减振荡波干扰
浪涌干扰
工频磁场干扰
4级
介质强度
电压跌落
500ms
静电放电干扰
机械振动
GB/T11287中3.2
1级
稳定性
GB/T13729中3.9
2.2纵向加密认证装置电源要求
2.2.1电源配置:
双电源
2.2.2电源输入:
交流220V±
10%,50Hz±
5%。
2.3纵向加密认证装置总体技术要求
2.3.1装置至少应满足最新版本的以下规定、规范和标准的要求,但不限于以下规范和标准:
表2相关规范和标准
标准号
标准名称
GB/T191
包装储运图示标志
GB/T2423
电工电子产品环境试验
GB/T17626.2
静电放电抗扰度试验
GB/T17626.3
射频电磁场辐射抗扰度试验
GB/T17626.4
浪涌(冲击)抗扰度试验
GB/T17626.5
电快速瞬变脉冲群抗扰度试验
GB/T17626.6
射频场感应的传导骚扰抗扰度
GB/T17626.9
脉冲磁场的抗扰度试验
电监安全[2006]34号
《电力二次系统安全防护总体方案》
2.3.2装置应具有状态指示,开机自检功能。
2.3.3装置应提供安全、方便的维护管理方式,例如基于图形化的管理界面,方便对装置进行设置、监视和控制运行。
2.3.4装置应支持工作参数的备份与恢复。
2.3.5装置应采用电力专用密码算法对传输的数据进行加密保护,保证数据的真实性、机密性和完整性。
2.3.6装置应具有基于IP、传输协议、应用端口号的综合报文过滤与访问控制功能。
2.3.7装置必须能够识别、处理网络正常运行所需要的路由协议报文及其他协议报文。
2.3.8装置必须能够识别、过滤、转发Trunk协议的报文,本地配置功能必须支持设置VLanID。
2.3.9网络环境适应性方面,必须支持多种网络接入环境,包括标准的802.1Q多VLAN环境、地址借用的网络环境、单进单出网络环境和多进多出网络环境等。
2.3.10装置应支持通过远程装置管理中心准确可靠实现远程的访问管理、装置重启、隧道初始化和策略添加等功能。
2.3.11装置应支持双机热备功能,保证系统的高可靠性。
2.3.12装置之间应支持基于电力数字证书的认证。
2.3.13装置应支持基于加密隧道的明通功能,根据安全策略,可以对不同的隧道分别设置加密或明通。
2.3.14为便于故障应急处理,装置应支持硬旁路明通模式,不允许软件方式。
2.3.15装置一旦发现隧道对端装置断开或者明通应支持明通自适应功能,自动将加密处理的报文转为明通处理。
2.3.16支持系统告警,支持完备的安全事件告警机制,当发生非法入侵、装置异常、通信中断或丢失应用数据时,可通过加密认证设备专用的告警串口或网络输出报警信息,日志格式遵循Syslog标准。
2.3.17提供完备的日志审计功能。
2.3.18装置应支持不同厂家设备的互联互通。
3试验和验收
包括工厂试验、工厂验收测试(FAT)和现场验收测试(SAT)。
3.1工厂试验
3.1.2稳定性测试
为了考验装置的操作运行,要做连续168小时的稳定性测试,在这168小时内,不得对外设进行机械或电气调整和软件调整,除非特别经过买方许可,在此期间若设备部件中出现故障则对于故障部分来说,只要有可能,就应由备用设备中的相应部件予以取代,以便测试不间断继续进行下去。
但允许由于硬件或软件故障而进行成功地切换,失效部分应尽快的予以修复,以至恢复到原来的状态。
若测试由于故障而中断,要求重复再做连续168小时的稳定测试。
在稳定测试进行中,系统负荷应达到CPU的负荷测试要求,买方在任何阶段都可对系统提供的各种功能要求进行操作及信息转储。
在稳定测试进行中,不能出现崩溃、频繁切换、死机等稳定性问题或重大功能缺陷。
3.2工厂验收
工厂验收必须在买方确认卖方提交的预验收报告通过后进行。
若存在系统崩溃、频繁切换、死机等稳定性问题或重大功能缺陷,不能进入工厂验收。
工厂验收测试包括系统功能测试、稳定性测试和性能指标测试等内容,同时在卖方提供的纵向认证装置上按照买卖双方共同确认的工厂验收细则进行。
3.2.1系统功能测试
当设备按照规范书中指定接入时,其运行操作应正常,系统测试在操作系统下装卖方开发的软件来进行;
测试包括卖方提供的所有认证装置必须具备的所有功能,同时测试与买方现有各计算机控制系统无缝连接的功能,以及对于软件安全性的功能要求;
装置在本规范书规定的环境条件下正常持续工作;
测试时间最长不超过一周。
3.2.2性能指标测试
为考验装置的性能,测试中应在模拟的极限环境中对其进行测试,装置必须达到本技术规范书的功能要求。
3.2.3以下条件为测试成功的评判标准。
卖方提供预验收测试报告,并经买方确认预验收通过;
所有功能和技术指标满足本技术规范书中的要求;
与买方现有计算机控制系统的互联满足技术规范书要求;
与各系统的数据接口满足技术规范书要求;
不丢失信息或数据;
所有设备运行正常;
168小时稳定性测试中各功能模块以及模块之间的数据交换应连续、稳定;
在买方接收前,出现崩溃、频繁切换、死机等稳定性问题,则工厂验收不能视为通过。
3.2.4买方派出工程师参加工厂验收,卖方应提供必要的测试用工具,办公场地和交通设施等。
3.2.5工厂验收通过后,既使买方已签收,但若在买方施工现场发现有不按合同供货的全部和部分设备,买方仍有权加以拒绝。
3.2.6由于卖方责任工厂验收不能按时完成而引起的一切费用由卖方负责。
参加工厂验收的买方人员当地交通、食宿、保险等费用全部包括在合同总价中,卖方应分项报价。
3.3现场验收
本项目分两步实施现场验收,第一阶段现场验收为装置安装、调试完毕、各种技术指标测试全部通过后的验收检查,第二阶段是设备持续安全、稳定运行达半年后进行的项目验收。
卖方需提供《技术报告》、《系统测试验收报告》。
买卖双方将共同提供测试大纲,卖方组织、买方参与系统的验收测试。
所有设备到达现场后经检验无误,由卖方负责施工安装和调试,买方派出有经验的工程师参与设备的现场安装和调试。
在设备和系统安装均已完成后,买卖双方将检查和证实安装工作并签发2份有关安装竣工证明书,双方各持1份。
由卖方组织买方人员在卖方所在地参加设备的现场验收,验收大纲由卖方负责准备,并提前1周给买方,交由买方确认后方可执行。
以下条件为现场验收通过的评判标准。
设备的现场安装、调试全部完成、所有应用功能和技术指标满足工程阶段签订技术文件要求。
在连续72小时稳定试验中,所有设备工作正常。
可进行系统现场验收,验收的内容为设备的所有功能/性能以及稳定性的测试,并按验收大纲要求测试合同设备的所有功能和技术性能并达到合格。
如现场验收开始后一周内合同设备仍不能正常运行,则现场验收不能通过。
卖方应采取必要的措施予以纠正,费用由卖方自行负责。
买方将派出有经验的工程师参加验收,卖方应提供必要的验收工具、办公场地和交通设施等。
参加验收的买方人日数量请参照二次系统安全防护类设备技术规范专用部分要求响应。
进入6个月的试运行阶段,在试运行期间由于卖方的原因,该装置所涉及到的所有设备有一条或多条达不到规定的技术性能时,卖方应在附加的1个月内采取有效措施,使其完全达到规定的技术要求,并且试运行期将重新开始计算直到试运行期满,在此期间的一切费用由卖方承担,如在此期间内仍达不到规定的技术性能要求时,将按商务条款对卖方进行罚款。
现场验收的所有仪表、专用工具和仪器由卖方提供。
现场验收将进行软件介质及其有关技术资料图纸的清点交接。
现场验收测试结束签署验收文件,包括如下内容:
1)验收测试范围
2)验收数据
3)遗留问题及解决方案
现场验收通过后作为质量保质期的起始日期,进入为期36个月的质保期。
4技术服务、设计联络、工厂检验和监造
4.1与相关系统集成要求
集成的主要目标是使整个系统(包括买方现有的调度数据网络设备、发电厂、变电站的计算机控制系统、软件、应用系统等)能够连通并具有互操作性,所有计算机应用系统和设备能够接通并正常运转,所有软件能够在相应平台上正常运行。
卖方有责任且必须承诺使买方的系统达到以上目标。
卖方必须响应下列集成要求。
4.1.1产品集成和验收要求
产品集成是对整个调度数据网系统的所有软、硬件设备,包括实现与网络交换机、路由器、安全/网络管理设备以及厂站计算机控制系统等的联调,根据技术规范书、以及各个工程阶段所签订的阶段性设计文件的要求,在规定的地点和环境下,实现正常运行,并达到系统的整体性能和产品技术规格中的性能。
产品集成验收要求:
1)依要求对全部设备、产品、型号、规格、数量、外型、外观、包装及资料、文件(包括装箱单、保修单、随箱介质等)的开箱验收。
2)按各个工程阶段所签订的阶段性设计文件的要求对其产品的性能和配置进行测试检查,并做出测试方案和测试报告。
3)买方与卖方在设备到货后共同配合商检部门进行开箱检查,出现损坏、数量不全或产品不对等问题时,由卖方负责解决。
4.1.2与相关系统联合调试
按照各个工程阶段所签订的阶段性设计文件规定的全部功能完成在实际运行环境下的联合调试工作,主要包括与国家电网公司系统各级调度中心、各个厂站的计算机控制系统的联合调试等。
调试要求包括:
卖方应对其所提供的所有软件完整的安装、调试负责,同时完成和配合完成与各实时控制系统的互联。
集成的验收要求包括:
买方和卖方,必要时有第三方共同组成验收小组,由卖方(必要时由第三方提供测试方案和测试数据)经买方确认后进行应用联合调至验收。
根据与相关系统联合调试规范,提交系统调试报告。
如果验收小组认为测试结果与要求不符,将重新进行测试。
4.1.3现场环境方案准备
卖方要向买方提供现场环境要求及具体实施方案,其包括安装位置、电源、布线及各种跳线,买方批准后方可实施。
卖方应根据方案安装设备,并与买方进行测试、在线调试与最终验收。
否则由于现场环境造成的任何设备损坏,由卖方负责。
4.1.4项目的组织和管理
双方应共同成立项目领导与工作组,确定技术负责人、商务负责人,并明确具体人员以保证项目的顺利实施。
4.1.5技术联络会
为了确保项目的顺利进行和完成,在项目实施过程中,卖方应与买方建立必要的技术联络会机制。
卖方需组织召开必要的技术联络会,以便于买方在工程的实施阶段密切配合卖方,确保工程的进展顺利。
技术联络会的内容包括:
确认各个工程阶段的阶段性成果,审查、确认卖方提供的技术文件和图纸,讨论、确定培训计划(包括课程安排、教材、进度),确定系统集成工作内容及工作日程表,确认验收细则,确认现场安装要求,调整备品备件及易耗品的种类及数量,以及买方向卖方提供网络配置、用户需求相关数据和其他有关事项。
4.2技术支持与售后服务
4.2.1技术后援支持
卖方必须向买方承诺技术后援支持,并为今后该装置提供至少3年的质量保证期限。
4.2.2保修及系统维护服务
本规范书中所有设备必须有以下保修条件:
合同货物通过最终验收(试运行结束)并投运后36个月,如由于买方原因未在最后一批合同货物到达目的地之日起12个月内完成最终验收(试运行结束)并投运,则为卖方发运的最后一批合同货物到达目的地之日起48个月。
在设备使用寿命期内,卖方在知道合同货物存在潜在缺陷或原理性故障后,应在第一时间以书面形式通知买方,并且免费予以及时弥补或校正。
否则,由此造成的经济损失,由卖方承担。
卖方必须在4小时内对买方所提出的维修要求作出反应,对关键部件须在24小时内解决问题,确保整个调度数据网及其网络上承载的应用系统的正常运转。
卖方必须提出保修期内的维修、维护内容及服务方式、范围(产品、技术、模块、部件、现场常驻维护人员)。
4.2.3系统联合调试与售后服务费用
卖方必须将系统联合调试、技术支持和售后服务各项费用列入“报价表”中。
所列费用计入总价。
4.3安装和现场服务
卖方应根据买方提供的安装环境、做出安装方案,经双方讨论确认后,作为安装的依据。
卖方对现场设备的现场安装、调试负责,买方在卖方指导下参与安装调试工作,并给与卖方必要的合作。
在设备和系统安装均已完成后,买卖双方将检查和证实安装工作并签发2份有关安装竣工证明书,双方各持1份。
4.4技术联络
为保证卖方所提供的设备能够较好适应电力调度数据网及其二次系统的使用,便于卖方的设备能够顺利接入调度数据网络和实时控制系统等。
卖方应负责在买方和卖方所在地组织相应的技术联络会和审查会,提供会议场地和必须的资料及服务等。
根据工程安排和进展,卖方负责召开各工程阶段的技术联络会。
合同生效后一周内,卖方应向买方提交建议的设计联络会日程安排,其中在卖方所在地暂按照1次,在买方所在地可根据实际工程进展召开多次联络会。
4.5技术培训
目的:
为保证卖方所提供的设备安全、可靠运行,便于买方技术人员的运行维护,卖方必须为买方培训一批合格的维护和管理人员。
培训方式和内容:
卖方集中组织一次技术培训。
卖方在各个安装地区分别对所在地买方的技术人员进行1-2次现场技术培训。
培训内容主要是对买方的技术人员进行装置的维护和管理技能培训,使其基本掌握各模块的功能、结构、操作方式,故障后能独立对其进行基本操作,尽快恢复设备的正常运行以保证重要业务的不间断性。
培训内容应涉及硬件、软件和安全策略的制定等内容,包括:
设备的调整、使用,正常的维护等。
4.6质量保证要求
卖方应确保其所提供的设备和材料的完整性和可用性,保证设备能够投入正常运行。
若出现由于卖方提供的设备材料不满足要求或所提供的技术支持和服务不全面而导致系统功能无法实现或不能完全实现,由卖方负全部责任。
卖方所有设备应是新的,且应按最佳方式进行设计和制造。
所用材料最大限度地适合使用,设计和材料应尽可能增加使用寿命和运行的可靠性、不易磨损,容易维护,检验和调整。
卖方在设计、制造、交货的各个阶段,均应满足设备运行的高度可靠性。
设计和规格相同的设备,其偏差应在容许范围内,且能互换。
卖方提供的所有设备,均应附有制造商发出的、有卖方签字的质量保证书、试验报告和检查记录。
当买方需要了解详细的设计资料和技术数据(包括设备的保护、控制操作、安装及其它需求)时,卖方应提供所需的资料和技术数据。
现场验收合格后即进入质量保证期,在保证期内系统出现故障时买方负责及时通知卖方。
卖方有义务对任何故障部件进行维护和替换,必要时应对设备重新改进。
维护和替换设备交货前,卖方应对所有部件和模块进行测试、维护和替换后,系统的保证期从维护后重新计算。
专用技术规范
1标准技术参数
投标人应认真逐项填写标准技术参数表(见表1)中投标人保证值,不能空格,也不能以“响应”两字代替,不允许改动招标人要求值。
如有差异,请填写表9投标人技术偏差表。
表1纵向加密认证装置(普通型)标准技术参数表
序号
参数名称
单位
招标人要求
投标人保证值
1
*网络接口
个
100M网卡接口≥4个
(投标人填写)
2
外设接口
终端接口(RS232)1个
智能IC卡接口1个
3
设备厚度
U
1U
4
平均无故障时间(MTBF)
h
>
60000h(100%负荷)
5
最大并发加密隧道数
条
1024条
6
*明文数据包吞吐量
Mbps
95Mbps(50条安全策略,1024报文长度)
7
*密文数据包吞吐量
25Mbps(50条安全策略,1024报文长度)
8
*数据包转发延迟
ms
<1ms
9
*100MLAN环境下,加密隧道建立延迟
<1ms(50%数据吞吐量)
10
满负荷数据包丢弃率
%
表2纵向加密认证装置(增强型)标准技术参数表
1000M网卡接口≥4个
100000h(100%负荷)
2048条
340Mbps(100条安全策略,1024报文长度)
80Mbps(50条安全策略,1024报文长度)
*1000MLAN环境下,加密隧道建立延迟
满负荷数据包丢弃率*
注1:
项目单位对标准技术参数表中参数
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 纵向 加密 认证 装置 技术规范